A.bat détecté au démarrage
Résolu/Fermé
ciscovic
Messages postés
6
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
9 septembre 2008
-
5 mars 2008 à 15:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 janv. 2009 à 21:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 janv. 2009 à 21:54
A voir également:
- A.bat détecté au démarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Programme au démarrage windows 10 - Guide
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2008 à 16:28
5 mars 2008 à 16:28
relance hijakchits , fais do a system scan only puis fix ces lignes (fix cheked)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DRam prosessor] msconf.exe
O4 - HKLM\..\RunServices: [DRam prosessor] msconf.exe_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation : C:\WINDOWS\system32\msconf.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
mets a jour java: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis MISE A JOUR
________________
recolle un rapport hijackthis
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DRam prosessor] msconf.exe
O4 - HKLM\..\RunServices: [DRam prosessor] msconf.exe_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation : C:\WINDOWS\system32\msconf.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
mets a jour java: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis MISE A JOUR
________________
recolle un rapport hijackthis
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 mars 2008 à 21:51
5 mars 2008 à 21:51
vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit
___________
mets a jour JAVA: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis MISE A JOUR
_____________
verifie si avast ou bit defender trouvent encore des infections
___________
mets a jour JAVA: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis MISE A JOUR
_____________
verifie si avast ou bit defender trouvent encore des infections
ciscovic
Messages postés
6
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
9 septembre 2008
6 mars 2008 à 02:51
6 mars 2008 à 02:51
J'ai viré le contenu de moved files et mis à jour java.
Voilà le rapport de bitdefender:
BitDefender Online Scanner
Scan report generated at: Thu, Mar 06, 2008 - 02:28:15
Scan path: C:\;D:\;E:\;
Statistics
Time
00:24:32
Files
169114
Folders
3043
Boot Sectors
3
Archives
5240
Packed Files
9791
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
985725
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{B54EF825-2630-435A-BD63-DDAABEE08921}\RP148\A0015794.exe
Infected with: DeepScan:Generic.Malware.G!SI!!FLMPWBVPkprng.AD2D2CB5
C:\System Volume Information\_restore{B54EF825-2630-435A-BD63-DDAABEE08921}\RP148\A0015794.exe
Disinfection failed
C:\System Volume Information\_restore{B54EF825-2630-435A-BD63-DDAABEE08921}\RP148\A0015794.exe
Deleted
Voilà le rapport de bitdefender:
BitDefender Online Scanner
Scan report generated at: Thu, Mar 06, 2008 - 02:28:15
Scan path: C:\;D:\;E:\;
Statistics
Time
00:24:32
Files
169114
Folders
3043
Boot Sectors
3
Archives
5240
Packed Files
9791
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
985725
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{B54EF825-2630-435A-BD63-DDAABEE08921}\RP148\A0015794.exe
Infected with: DeepScan:Generic.Malware.G!SI!!FLMPWBVPkprng.AD2D2CB5
C:\System Volume Information\_restore{B54EF825-2630-435A-BD63-DDAABEE08921}\RP148\A0015794.exe
Disinfection failed
C:\System Volume Information\_restore{B54EF825-2630-435A-BD63-DDAABEE08921}\RP148\A0015794.exe
Deleted
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 mars 2008 à 10:54
6 mars 2008 à 10:54
ok
désactive ta restauration systeme, puis redemarre ton ordi puis réactive la, les virus trouvés seront alors virés
https://www.informatruc.com
_____________
encore des soucis???
désactive ta restauration systeme, puis redemarre ton ordi puis réactive la, les virus trouvés seront alors virés
https://www.informatruc.com
_____________
encore des soucis???
ciscovic
Messages postés
6
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
9 septembre 2008
6 mars 2008 à 12:48
6 mars 2008 à 12:48
Ben voilà c fait.
A priori plus de problème au démarrage, je relance un scan pour confirmer.
Merci beaucoup pour ton aide précieuse.
A priori plus de problème au démarrage, je relance un scan pour confirmer.
Merci beaucoup pour ton aide précieuse.
ciscovic
Messages postés
6
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
9 septembre 2008
>
ciscovic
Messages postés
6
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
9 septembre 2008
6 mars 2008 à 13:17
6 mars 2008 à 13:17
C'est bon, plus rien n'est détecté!
Encore un grand merci jlp. Longue vie à toi!
Encore un grand merci jlp. Longue vie à toi!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 mars 2008 à 14:03
6 mars 2008 à 14:03
ok parfait
bonne suite
bonne suite
5 mars 2008 à 17:21
rapport OTMoveIt:
[Custom Input]
< C:\WINDOWS\system32\msconf.exe >
C:\WINDOWS\system32\msconf.exe moved successfully.
OTMoveIt2 v1.0.20 log created on 03052008_171438
rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:17, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
4 janv. 2009 à 16:32
Je relance ce forum dont le sujet est très semblable au mien: avast détecte sur mon PC le fichier iky.bat
Si quelqu'un a les compétences pour m'aider... (j'ai cru comprendre que jlp maîtrise pas mal)
Voici le rapport Hijackthis : (scan only)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=OEM4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
4 janv. 2009 à 19:27
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
8 janv. 2009 à 21:10
-------------- UsbFix V2.413.8 ---------------
* User : Ninouche - DAVINA
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:54:43 le 08/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\expiorer.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
;7s0iZKi
[AutoRun]
;jro4Aaa8e4a335d4Kw2edwSXrpfe
open=iky.bat
;sod4w0rspKD1aaLwrkF1jLkpwqw
shell\open\Command=iky.bat
;kkmA8ii1qaiDw4AKKjaro
shell\open\Default=1
;a9aso4aor3Aae0752wqddke0i403nljlrkwLkd7ki13Jf4L9fwKDdr52d4pwcps5of5loAw9o4KZfS4CkkKJssD2k0ZLeL4s9ck6kwmaSkf2U4JsaeKqsJ0
shell\explore\Command=iky.bat
;4LdD4KfdZklasSdoa4skj8
+- Contenu de l'autorun : E:\autorun.inf
;7s0iZKi
[AutoRun]
;jro4Aaa8e4a335d4Kw2edwSXrpfe
open=iky.bat
;sod4w0rspKD1aaLwrkF1jLkpwqw
shell\open\Command=iky.bat
;kkmA8ii1qaiDw4AKKjaro
shell\open\Default=1
;a9aso4aor3Aae0752wqddke0i403nljlrkwLkd7ki13Jf4L9fwKDdr52d4pwcps5of5loAw9o4KZfS4CkkKJssD2k0ZLeL4s9ck6kwmaSkf2U4JsaeKqsJ0
shell\explore\Command=iky.bat
;4LdD4KfdZklasSdoa4skj8
+- Contenu de l'autorun : F:\autorun.inf
;7s0iZKi
[AutoRun]
;jro4Aaa8e4a335d4Kw2edwSXrpfe
open=iky.bat
;sod4w0rspKD1aaLwrkF1jLkpwqw
shell\open\Command=iky.bat
;kkmA8ii1qaiDw4AKKjaro
shell\open\Default=1
;a9aso4aor3Aae0752wqddke0i403nljlrkwLkd7ki13Jf4L9fwKDdr52d4pwcps5of5loAw9o4KZfS4CkkKJssD2k0ZLeL4s9ck6kwmaSkf2U4JsaeKqsJ0
shell\explore\Command=iky.bat
;4LdD4KfdZklasSdoa4skj8
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/06/2008 21:30][-r-hs----] C:\f6cavn.bat
[18/06/2008 21:30][-r-hs----] C:\hgu.bat
[18/06/2008 21:30][-r-hs----] C:\iky.bat
[18/06/2008 21:30][-r-hs----] C:\ivcvknr.bat
[18/06/2008 21:30][-r-hs----] C:\kk3.bat
[06/12/2008 20:06][-rahs----] C:\2u.com
[06/12/2008 20:06][-rahs----] C:\g2pfnid.com
[06/12/2008 20:06][-rahs----] C:\jdhc2x2.com
[06/12/2008 20:06][-rahs----] C:\nfdmg.com
[06/12/2008 20:06][-rahs----] C:\NTDETECT.COM
[06/12/2008 20:06][-rahs----] C:\ogcikeq.com
[06/12/2008 20:06][-rahs----] C:\sq.com
[27/07/2008 22:35][-r-hs----] C:\kdxdweli.cmd
[27/07/2008 22:35][-r-hs----] C:\oq.cmd
[27/07/2008 22:35][-r-hs----] C:\qa8sywva.cmd
[27/07/2008 22:35][-r-hs----] C:\rcukd.cmd
[08/11/2008 18:05][-r-hs----] C:\i.exe
[31/05/2006 21:36][-rahs----] C:\BOOT.INI
[08/01/2009 20:52][-r-hs----] C:\autorun.inf
[28/03/2006 08:29][--a------] C:\DWNLOG.TXT
[28/03/2006 08:29][--a------] C:\SAUDIT.TXT
[28/03/2006 08:29][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
[06/12/2008 20:06][-r-hs----] E:\iky.bat
[06/12/2008 20:06][-r-hs----] E:\c9hehpa.bat
[06/12/2008 20:06][-r-hs----] E:\abk.bat
[06/12/2008 20:06][-r-hs----] E:\x.bat
[06/12/2008 20:06][-r-hs----] E:\ceb6eu98.bat
[06/12/2008 20:06][-r-hs----] E:\m2nl.bat
[06/12/2008 20:06][-r-hs----] E:\ij.bat
[06/12/2008 20:06][-r-hs----] E:\i.bat
[06/12/2008 20:06][-r-hs----] E:\2u.com
[06/12/2008 20:06][-r-hs----] E:\jdhc2x2.com
[06/12/2008 20:06][-r-hs----] E:\je26200.com
[06/12/2008 20:06][-r-hs----] E:\2fiji.com
[06/12/2008 20:06][-r-hs----] E:\xlk9.com
[06/12/2008 20:06][-r-hs----] E:\b.com
[06/12/2008 20:06][-r-hs----] E:\nfdmg.com
[06/12/2008 20:06][-r-hs----] E:\xcisvxl.com
[06/12/2008 20:06][-r-hs----] E:\sq.com
[06/12/2008 20:06][-r-hs----] E:\whi.com
[06/12/2008 20:06][-r-hs----] E:\o1.com
[20/10/2008 11:29][-r-hs----] E:\v0s.cmd
[20/10/2008 11:29][-r-hs----] E:\xih9.cmd
[20/10/2008 11:29][-r-hs----] E:\e.cmd
[08/12/2008 18:14][-r-hs----] E:\6fnlpetp.exe
[08/12/2008 18:14][-r-hs----] E:\m9ma.exe
[08/12/2008 18:14][-r-hs----] E:\lky.exe
[08/12/2008 18:14][-r-hs----] E:\wqesvxa.exe
[08/12/2008 18:14][-r-hs----] E:\UsbFix.exe
[08/01/2009 20:52][-r-hs----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[17/07/2008 22:08][-r-hs----] F:\ivcvknr.bat
[17/07/2008 22:08][-r-hs----] F:\iky.bat
[17/07/2008 22:08][-r-hs----] F:\iqosrtk.bat
[08/07/2008 22:43][-r-hs----] F:\00hoeav.com
[08/07/2008 22:43][-r-hs----] F:\jdhc2x2.com
[08/07/2008 22:43][-r-hs----] F:\nfdmg.com
[08/07/2008 22:43][-r-hs----] F:\2u.com
[08/07/2008 22:43][-r-hs----] F:\xcisvxl.com
[20/12/2008 11:31][-r-hs----] F:\2w.cmd
[20/12/2008 11:31][-r-hs----] F:\yb12j.cmd
[02/01/2009 15:23][-r-hs----] F:\wqesvxa.exe
[08/01/2009 20:52][-r-hs----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PMCLoader=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
RMC=C:\WINDOWS\system32\drivers\RMC.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
PCMService="c:\Apps\Powercinema\PCMService.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Camera Detector=C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
EPSON Stylus CX3600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
VX1000=C:\WINDOWS\vVX1000.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{014297e4-9c3d-11dd-824e-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{014297e4-9c3d-11dd-824e-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{014297e4-9c3d-11dd-824e-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{253ee778-24e8-11dd-81c0-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{253ee778-24e8-11dd-81c0-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{253ee778-24e8-11dd-81c0-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3961e270-59f8-11dc-8060-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3961e270-59f8-11dc-8060-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3961e270-59f8-11dc-8060-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4a39d3a9-f321-11da-bdf9-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4a39d3a9-f321-11da-bdf9-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4a39d3a9-f321-11da-bdf9-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4a39d3ce-f321-11da-bdf9-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4a39d3ce-f321-11da-bdf9-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4a39d3ce-f321-11da-bdf9-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c21e2c2-de4b-11dc-8149-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c21e2c2-de4b-11dc-8149-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c21e2c2-de4b-11dc-8149-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8bbc40cc-b30a-11dc-810b-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8bbc40cc-b30a-11dc-810b-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8bbc40cc-b30a-11dc-810b-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e17fba6-5403-11dc-8059-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e17fba6-5403-11dc-8059-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e17fba6-5403-11dc-8059-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9654b4f-a3c0-11db-bf14-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9654b4f-a3c0-11db-bf14-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c9654b4f-a3c0-11db-bf14-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0c29e24-0c42-11dc-bff3-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0c29e24-0c42-11dc-bff3-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0c29e24-0c42-11dc-bff3-00038a000015}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f774ccc8-d555-11db-bf91-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f774ccc8-d555-11db-bf91-00038a000015}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f774ccc8-d555-11db-bf91-00038a000015}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [08/11/2008 18:23][-r-hs----] C:\WINDOWS\system32\ckvo.exe
Supprimé ! - [20/11/2008 20:29][-r-hs----] C:\WINDOWS\system32\ckvo0.dll
Supprimé ! - [10/11/2008 21:05][-r-hs----] C:\WINDOWS\system32\ckvo1.dll
Supprimé ! - [08/01/2009 20:36][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [29/12/2008 22:04][-r-hs----] C:\WINDOWS\system32\gasretyw1.dll
Supprimé ! - [06/12/2008 20:06][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
Supprimé ! - [04/01/2009 15:37][-r-hs----] C:\WINDOWS\system32\kav320.dll
Supprimé ! - [29/12/2008 22:04][-r-hs----] C:\WINDOWS\system32\kav321.dll
Supprimé ! - [19/12/2008 11:56][-r-hs----] C:\WINDOWS\system32\vamsoft.exe
Supprimé ! - [08/01/2009 20:36][-r-hs----] C:\WINDOWS\system32\vbsdfe0.dll
Supprimé ! - [02/01/2009 20:14][-r-hs----] C:\WINDOWS\system32\vbsdfe1.dll
C:\autorun.inf ~> fichier appelé : "C:\iky.bat" ( présent ! )
Supprimé ! - C:\iky.bat
E:\autorun.inf ~> fichier appelé : "E:\iky.bat" ( présent ! )
Supprimé ! - E:\iky.bat
F:\autorun.inf ~> fichier appelé : "F:\iky.bat" ( présent ! )
Supprimé ! - F:\iky.bat
Supprimé ! - [08/01/2009 20:52][-r-hs----] C:\autorun.inf
Supprimé ! - [06/12/2008 20:06][-rahs----] C:\2u.com
Supprimé ! - [27/07/2008 19:23][-r-hs----] C:\g2pfnid.com
Supprimé ! - [09/07/2008 20:27][-r-hs----] C:\hgu.bat
Supprimé ! - [17/07/2008 21:08][-r-hs----] C:\ivcvknr.bat
Supprimé ! - [04/09/2008 21:15][-r-hs----] C:\jdhc2x2.com
Supprimé ! - [07/09/2008 21:34][-r-hs----] C:\kk3.bat
Supprimé ! - [29/09/2008 22:50][-r-hs----] C:\nfdmg.com
Supprimé ! - [12/11/2008 21:12][-r-hs----] C:\ogcikeq.com
Supprimé ! - [27/04/2008 21:35][-r-hs----] C:\oq.cmd
Supprimé ! - [04/12/2008 23:29][-r-hs----] C:\rcukd.cmd
Supprimé ! - [08/11/2008 18:23][-r-hs----] C:\sq.com
Supprimé ! - [08/11/2008 18:05][-r-hs----] C:\i.exe
Supprimé ! - [08/01/2009 20:52][-r-hs----] E:\autorun.inf
Supprimé ! - [21/10/2008 19:04][-r-hs----] E:\2fiji.com
Supprimé ! - [06/12/2008 20:06][-r-hs----] E:\2u.com
Supprimé ! - [08/12/2008 18:14][-r-hs----] E:\6fnlpetp.exe
Supprimé ! - [24/11/2008 13:29][-r-hs----] E:\abk.bat
Supprimé ! - [18/08/2008 18:03][-r-hs----] E:\c9hehpa.bat
Supprimé ! - [20/11/2008 21:13][-r-hs----] E:\ceb6eu98.bat
Supprimé ! - [26/11/2008 18:23][-r-hs----] E:\ij.bat
Supprimé ! - [04/09/2008 21:15][-r-hs----] E:\jdhc2x2.com
Supprimé ! - [22/10/2008 18:03][-r-hs----] E:\je26200.com
Supprimé ! - [14/11/2008 11:32][-r-hs----] E:\lky.exe
Supprimé ! - [27/11/2008 09:14][-r-hs----] E:\m2nl.bat
Supprimé ! - [08/12/2008 19:32][-r-hs----] E:\m9ma.exe
Supprimé ! - [29/09/2008 22:50][-r-hs----] E:\nfdmg.com
Supprimé ! - [29/11/2008 11:56][-r-hs----] E:\o1.com
Supprimé ! - [08/11/2008 17:05][-r-hs----] E:\sq.com
Supprimé ! - [10/11/2008 16:02][-r-hs----] E:\whi.com
Supprimé ! - [04/11/2008 18:01][-r-hs----] E:\xih9.cmd
Supprimé ! - [22/10/2008 18:54][-r-hs----] E:\xlk9.com
Supprimé ! - [24/10/2008 12:01][-r-hs----] E:\b.com
Supprimé ! - [29/11/2008 15:33][-r-hs----] E:\i.bat
Supprimé ! - [03/11/2008 07:15][-r-hs----] E:\x.bat
Supprimé ! - [02/12/2008 18:05][-r-hs----] E:\e.cmd
Supprimé ! - [08/01/2009 20:52][-r-hs----] F:\autorun.inf
Supprimé ! - [08/07/2008 22:43][-r-hs----] F:\00hoeav.com
Supprimé ! - [06/12/2008 20:06][-r-hs----] F:\2u.com
Supprimé ! - [20/12/2008 11:31][-r-hs----] F:\2w.cmd
Supprimé ! - [05/12/2008 13:25][-r-hs----] F:\iqosrtk.bat
Supprimé ! - [17/07/2008 22:08][-r-hs----] F:\ivcvknr.bat
Supprimé ! - [04/09/2008 21:15][-r-hs----] F:\jdhc2x2.com
Supprimé ! - [29/09/2008 22:50][-r-hs----] F:\nfdmg.com
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/06/2008 21:30][-r-hs----] C:\f6cavn.bat
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[27/07/2008 22:35][-r-hs----] C:\kdxdweli.cmd
[27/07/2008 22:35][-r-hs----] C:\qa8sywva.cmd
[31/05/2006 21:36][-rahs----] C:\BOOT.INI
[07/01/2009 21:43][-r-hs----] E:\xcisvxl.com
[20/10/2008 11:29][-r-hs----] E:\v0s.cmd
[07/01/2009 21:35][-r-hs----] E:\wqesvxa.exe
[07/01/2009 21:35][-r-hs----] E:\UsbFix.exe
[07/01/2009 21:16][-r-hs----] F:\xcisvxl.com
[07/01/2009 11:48][-r-hs----] F:\yb12j.cmd
[02/01/2009 15:23][-r-hs----] F:\wqesvxa.exe
--------------- ! Fin du rapport ! ----------------
8 janv. 2009 à 22:11
C:\f6cavn.bat
C:\kdxdweli.cmd
C:\qa8sywva.cmd
E:\xcisvxl.com
E:\v0s.cmd
E:\wqesvxa.exe
F:\xcisvxl.com
F:\yb12j.cmd
F:\wqesvxa.exe